筱瞳CMS 同类有BUG源码 免账号登录漏洞修复步骤
漏洞介绍原贴:论坛内【筱瞳CMS视频网站源码】免账号登录漏洞地址:https://www.52pojie.cn/thread-763345-1-1.html上面有关于漏洞的介绍和BUG危害 不了解的朋友可以去上面看贴老板说明的很详细
下面就开始修复此BUG修改二个文件就好了
admin/cms_check.php 文件一
<?php
if(!isset($_COOKIE['admin_name'])){
alert_href('非法登录','cms_login.php');
} else {
$result = mysql_query('select * from xtcms_manager where m_name = "'.$_COOKIE['admin_name'].'" and m_password = "'.$_COOKIE['admin_password'].'"');
if (!$row = mysql_fetch_array($result)) {
alert_href('请重新登录','cms_login.php');
};
};
?>
admin/cms_login.php文件二
<?php
require_once('../system/inc.php');
if(isset($_POST['submit'])){
if ($_SESSION['verifycode'] != $_POST['verifycode']) {
alert_href('验证码错误','cms_login.php');
}
null_back($_POST['a_name'],'请输入用户名');
null_back($_POST['a_password'],'请输入密码');
null_back($_POST['verifycode'],'请输入验证码');
$a_name = $_POST['a_name'];
$a_password = $_POST['a_password'];
$sql = 'select * from xtcms_manager where m_name = "'.$a_name.'" and m_password = "'.md5($a_password).'"';
$result = mysql_query($sql);
if(!! $row = mysql_fetch_array($result)){
setcookie('admin_name',$row['m_name']);
setcookie('admin_password',$row['m_password']);
header('location:cms_welcome.php');
}else{
alert_href('用户名或密码错误','cms_login.php');
}
}
?>
本帖最后由 yaozhenxu 于 2018-7-21 11:28 编辑
{:1_909:}不知道看不看得懂 我也是小白写得不是很清楚 自己比对一下文件代码应该就明白了。 这个是调用的数据库 你们自己看一下你们数据库表名对不对得上改成自己的就好了 xtcms_manager
我的搜索不好使,一搜索就出错误页。 这样写不会被sql注入吗 收下了,谢谢楼主。 小白来了啊 但是你这么改… 能 SQL 注入了啊 _(:3__ jixun66 发表于 2018-7-23 05:24
但是你这么改… 能 SQL 注入了啊 _(:3__
{:1_909:}只会这样 如果有人会麻烦写一下 用这个程序的人还是蛮多的 :lol 已修复了
页:
[1]